모바일 기기 보안 관리 솔루션인 MDM(Mobile Device Management)을 사용하는 기업의 IT 부서는 이제 홍채 인식이란 고유 인증 방식을 활용할 수 있다. 

▲ 갤럭시노트7에는 삼성전자 모바일 보안 솔루션의 최신 버전 '녹스(Knox) 2.7'이 탑재됐다./삼성전자

별도로 암호화된 공간인 '녹스 컨테이너(Knox container)'에 업무용 데이터를 보관했을 때 홍채 인증으로 해당 컨테이너에 접근하도록 하는 것이다.

녹스 기술이 제공하는 새로운 보안 솔루션 중엔 보안 폴더(Secure Folder)도 있다. 보안 폴더는 암호화된 독립형 폴더다.

사용자가 개인적으로 사용하는 애플리케이션(이하 '앱')이나 신분증·은행 보안카드 등 민감한 정보를 안전하게 관리할 수 있도록 한다. 보안 폴더는 갤럭시노트7에 기본적으로 탑재됐다.

설정 메뉴에서 간편하게 설치할 수 있을 뿐 아니라 친근한 사용자경험(UX)을 제공한다. 다른 사람이 폴더의 존재 자체를 알 수 없도록 아예 숨길 수도 있다.

녹스 2.7은 제어 흐름 보호(Control Flow Protection)란 방어 기술 추가로 코어 커널(core kernel)의 보안 역시 대폭 강화됐다. 커널의 역할은 각종 기능을 실행하기 위해 자원을 배분, 관리하는 것이다.

스마트폰 소프트웨어는 디스플레이 밝기 조절과 통화 등 일련의 기능을 수행하기 위해 하드웨어 작동이 필요할 경우 커널에 작업 처리 요청을 보낸다.

커널은 운영체제의 중추 역할을 하기 때문에 보안 공격을 받았을 때 그 피해가 매우 크다. 발견조차 쉽지 않다.

대응은 더더욱 어려운 커널 공격 중 JOP(Jump-Oriented Programming) 수법이란 게 있다. 해커가 작업 처리 과정에 끼어들어 고도의 자원 접근 권한을 얻으려 시도하는 형태다. 녹스 2.7은 새로운 방어 기술을 통해 이 같은 공격에 따른 위험을 크게 줄였다.

기업 보안을 위해 스마트 기기의 펌웨어 버전을 관리하는 것도 중요하다. 일부 기기의 펌웨어가 오래된 버전일 경우 기업 전체의 보안에 위험 요인이 되기 때문이다.

▲ 삼성전자 갤럭시노트7의 인기가 더욱 높아지고 있는 가운데 갤럭시노트7에 탑재된 홍채인식 등의 안전성에 관심이 쏠리고 있다./삼성전자

녹스 2.7은 기업의 IT 관리자가 펌웨어 업데이트를 더욱 효율적으로 실행할 수 있도록 해준다.

FOTA(Firmware Over The Air, 무선 펌웨어 업그레이드) 방식을 통해 알맞은 버전의 적정 펌웨어가 필수적으로 적용되도록 관리할 수 있고 업무 효율을 위해 특정 시간대에 업데이트가 진행되도록 지정하는 것도 가능하다.

녹스 2.7에서는 스마트 기기 등록도 편리하다. 대기업에선 업무용으로 등록해야 할 스마트 기기 수가 많다. 삼성전자의 MDM 솔루션과 녹스 2.7을 함께 사용하는 기업들은 기기를 대량 등록할 때 와이파이뿐 아니라 이동통신 네트워크도 사용할 수 있다.

많은 기업이 메일 등 업무용 시스템 구축을 목표로 마이크로소프트 익스체인지(Microsoft Exchange) 등의 그룹웨어와 액티브 디렉토리(Active Directory) 등의 기업 네트워크 관리 서비스를 사용한다.

액티브 디렉토리는 기업 네트워크 내 다양한 정보를 사용할 수 있도록 통합 관리하는 서비스다. 녹스 2.7은 액티브 디렉토리의 싱글사인온(Single Sign On, 이하 SSO)을 계속 지원한다.

액티브 디렉토리가 관리하는 여러 서비스를 한 번의 인증으로 모두 이용할 수 있게 해주는 것이다.

녹스 2.7은 사용자 피드백을 반영, 서비스를 더 편리하게 이용할 수 있도록 개선했다. 먼저 기존에 사용하던 S/MIME 인증서(디지털 서명과 이메일 암호화 표준)를 다섯 개까지 보관, 관리할 수 있다.

복잡한 구성의 전화번호도 똑똑하게 인식, 기업에서 전화를 더욱 편리하게 쓸 수 있도록 지원한다.

차량에서의 사용성도 진보했다. 차량과 스마트폰을 블루투스로 연결, 통화할 때 전화번호 접근(Phone Book Access) 기능을 향상시켰다. 녹스 사용 기기에서는 일반 연락처와 녹스에 저장된 연락처가 구분된다.